[Forensics] pcap-1 [web] Admin Dashboard [web] easySSTI [Forensics] pcap-1 総パケット数が401193とかなりでかい。 プロトコル階層を見てみても、特にこれといった発見はないが、USBのシリアル通信も記録されているのが珍しい。 一旦tshark -r capture.p…

CTFとかBoot2Rootとか競技化（ゲーム化）されたセキュリティ関連の情報をまとめておく。 実世界では使わないこと。WriteupとかWalkthroughとか（どちらも問題解説のこと）はSecurity カテゴリーの記事一覧 - はまやんはまやんはまやんに大量にあるので、漁っ…

[web] Blog [web] Blog フラグは/02d92f5f-a58c-42b1-98c7-746bbda7abe9/flag.txtにあり、LFIをするのが最終目標。 まず、目を引くのがindex.phpの以下の部分。 $user = unserialize(base64_decode($_COOKIE["user"])); 明らかにバッドプラクティスであり、U…

[web] college-tour [web] metaverse [web] uuid hell [web] 85_reasons_why [web] college-tour Burp Suiteを開いて、サイトを巡回して、ソースコードを眺める。 lactf{number_text}という形でフラグがちりばめられているらしい。 拡張機能のLogger++を入れ…

[web] recursive-csp レスポンスを見ると/?sourceというのがあるので、アクセスするとソースコードが見られる。 重要なところを抜粋すると以下の通り。

[Forensic] Imageception [Forensic] Random Requests [Forensic] Vastness of Space [misc] Meaning of Life [misc] Peer Pressure [misc] Virus Attack [web] Hi-Score [web] Improper Error Handling [Forensic] Imageception stringsで見てみるとWindows…